Parametre ThreatSense
ThreatSense je názov technológie, ktorú tvorí súbor komplexných metód detekcie infiltrácií. Táto technológia je proaktívna, takže poskytuje ochranu aj počas prvých hodín šírenia novej hrozby. K odhaleniu hrozieb využíva kombináciu niekoľkých metód (analýza kódu, emulácia kódu, generické signatúry a vírusové signatúry), čím výrazne zvyšuje bezpečnosť systému. Detekčné jadro dokáže kontrolovať niekoľko dátových tokov paralelne, a tak maximalizovať rýchlosť a účinnosť detekcie. Technológia ThreatSense tiež dokáže úspešne eliminovať rootkity.
Nastavenia ThreatSense vám umožňujú špecifikovať viacero parametrov kontroly:
•typy súborov a prípony, ktoré sa majú kontrolovať,
•kombinácie rôznych metód detekcie,
•úrovne liečenia atď.
Pre rôzne druhy ochrany sa používa rôzna úroveň nastavenia. Technológia ThreatSense je osobitne nastaviteľná pre tieto moduly:
•Rezidentná ochrana súborového systému
•Detekcia malvéru
•Ochrana prístupu na web
•Ochrana e‑mailových klientov
Parametre ThreatSense sú pre každý modul odlišné. Zmeny v nastavení týchto parametrov môžu výrazne ovplyvniť celkový výkon systému. Príkladom môže byť povolenie pokročilej heuristiky v rámci modulu rezidentnej ochrany súborového systému a voľba vždy kontrolovať runtime archívy, čo môže viesť k spomaleniu systému (pri predvolenom nastavení sú pri týchto metódach kontrolované iba novovytvorené súbory).
Objekty na kontrolu
Táto sekcia umožňuje nastaviť, ktoré komponenty počítača a súborového systému budú testované na prítomnosť infiltrácií.
E-mailové súbory – program podporuje nasledujúce prípony súborov: DBX (Outlook Express) a EML.
Archívy – program podporuje nasledujúce prípony súborov: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE a iné.
Samorozbaľovacie archívy – archívy, ktoré nepotrebujú pre svoje rozbalenie iné programy. Ide o SFX (self-extracting) archívy.
Runtime archívy – runtime archívy sa na rozdiel od štandardných archívov po spustení rozbalia v pamäti počítača. Okrem štandardných statických archívov (napríklad UPX, yoda, ASPack, FSG) dokáže program rozpoznať vďaka emulácii kódu aj veľa iných typov archívov.
Možnosti kontroly
V tejto sekcii môžete nastaviť, ktoré metódy detekcie sa použijú pri kontrole systému na prítomnosť infiltrácií. K dispozícii sú nasledujúce možnosti:
Heuristika – heuristika je algoritmus, ktorý analyzuje (škodlivú) aktivitu programov. Výhodou heuristiky je schopnosť odhaliť aj taký škodlivý softvér, ktorý v čase poslednej aktualizácie detekčného jadra programu ešte neexistoval alebo nebol známy. Nevýhodou je (veľmi malá) pravdepodobnosť „falošného poplachu“.
Pokročilá heuristika/DNA vzorky – pokročilá heuristika je jedinečný algoritmus vyvinutý spoločnosťou ESET, ktorý je optimalizovaný pre odhaľovanie počítačových červov a trójskych koní písaných vo vyšších programovacích jazykoch. Použitie pokročilej heuristiky značne zvyšuje možnosti detekcie malvéru. Vzorky umožňujú spoľahlivo odhaliť a identifikovať nové vírusy. Vďaka pravidelnej aktualizácii sú nové vzorky k dispozícii zvyčajne už do niekoľkých hodín od objavenia hrozby. Nevýhodou je, že táto metóda odhaľuje iba vírusy na základe známych vzoriek, prípadne ich čiastočne pozmenené verzie.
Liečenie
Parametre ThreatSense ponúkajú nasledujúce úrovne liečenia:
Úroveň liečenia |
Popis |
---|---|
Neliečiť |
Koncovému používateľovi sa pri liečení objektov zobrazí interaktívne okno, v ktorom si musí zvoliť požadovanú akciu (napríklad odstrániť alebo ignorovať detegovaný objekt). Táto úroveň liečenia je určená pre pokročilých používateľov, ktorí vedia, ako postupovať pri detekciách. |
Štandardné liečenie |
Program sa pokúsi o liečenie detegovaného objektu bez akéhokoľvek zásahu zo strany koncového používateľa. V niektorých prípadoch (napríklad pri systémových súboroch alebo archívoch s infikovanými aj neškodnými súbormi), keď liečenie nie je možné vykonať, sa detegovaný objekt ponechá v pôvodnom umiestnení. |
Prísne liečenie |
Program sa pokúsi o liečenie detegovaného objektu bez akéhokoľvek zásahu zo strany koncového používateľa. V niektorých zriedkavých prípadoch (napríklad pri systémových súboroch), keď liečenie nie je možné vykonať, sa detegovaný objekt ponechá v pôvodnom umiestnení. |
Dôkladné liečenie |
Program sa pokúsi o liečenie detegovaného objektu. V niektorých prípadoch, keď nie je možné vykonať žiadnu akciu, sa koncovému používateľovi zobrazí interaktívne upozornenie, v ktorom si musí zvoliť požadovanú akciu (napríklad odstrániť alebo ignorovať detegovaný objekt). Toto nastavenie sa odporúča vo väčšine prípadov. |
Odstrániť |
Program sa pokúsi odstrániť všetky infikované súbory bez akéhokoľvek zásahu zo strany koncového používateľa. |
Vylúčenia
Prípona súboru je súčasťou jeho názvu, v ktorom je oddelená bodkou. Prípona označuje typ a obsah súboru. V tejto časti nastavení parametrov ThreatSense môžete nastaviť typy súborov, ktoré budú kontrolované.
Ostatné
V rámci konfigurácie parametrov ThreatSense pre Manuálnu kontrolu počítača sú v sekcii Iné k dispozícii aj nasledujúce možnosti:
Kontrolovať alternatívne dátové prúdy (ADS) – alternatívne dátové prúdy používané systémom NTFS sú asociácie k súborom a adresárom, ktoré sú pre bežné spôsoby kontroly neviditeľné. Veľký počet vírusov ich preto využíva na svoje maskovanie a ukrytie sa pred prípadným odhalením.
Kontroly na pozadí vykonávať s nízkou prioritou – každá kontrola počítača využíva isté množstvo systémových prostriedkov. Ak práve pracujete s programami náročnými na výkon počítača, presunutím kontroly na pozadie jej môžete priradiť nižšiu prioritu a získať tým viac systémových prostriedkov pre svoje aplikácie.
Zapnúť Smart optimalizáciu – pri zapnutej Smart optimalizácii sa použijú optimálne nastavenia pre zabezpečenie najefektívnejšej úrovne kontroly pri zachovaní najvyššej možnej rýchlosti kontroly. Moduly ochrany pri kontrole dômyselne využívajú rozdielne metódy kontroly na rôzne typy súborov. Ak je Smart optimalizácia vypnutá, pri kontrole sú použité len používateľské nastavenia jadra ThreatSense pre konkrétne moduly.
Zachovať čas posledného prístupu k súborom – pri kontrole súboru nebude zmenený čas prístupu, ale bude ponechaný pôvodný (vhodné pri používaní zálohovacích systémov).
Obmedzenia
V sekcii Obmedzenia môžete nastaviť maximálnu veľkosť kontrolovaných objektov a maximálnu hĺbku kontroly v archívoch.
Nastavenie objektov
Ak chcete nakonfigurovať nasledujúce možnosti, pomocou prepínacieho tlačidla vypnite Predvolené nastavenie objektov:
Maximálna veľkosť objektu – definuje maximálnu veľkosť kontrolovaného objektu. Daný modul antivírusu bude kontrolovať len objekty s menšou veľkosťou, ako je definovaná hodnota. Tieto hodnoty odporúčame meniť len pokročilým používateľom, ktorí chcú veľké objekty z určitého dôvodu vylúčiť z kontroly. Predvolená hodnota: neobmedzené.
Maximálny čas kontroly objektu (v sekundách) – definuje maximálny povolený čas pre kontrolu objektov. Ak používateľ zadefinuje určitú hodnotu, tak modul antivírusu pri kontrole objektu po prekročení tejto hodnoty skončí prebiehajúcu kontrolu bez ohľadu na to, či bola dokončená. Predvolená hodnota: neobmedzená.
Nastavenie kontroly archívov
Ak chcete nakonfigurovať nasledujúce možnosti, pomocou prepínacieho tlačidla vypnite Predvolené nastavenie kontroly archívov:
Úroveň vnorenia archívov – špecifikuje maximálny počet vnorených archívov, do ktorého bude prebiehať antivírusová kontrola. Predvolená hodnota: 10.
Maximálna veľkosť súboru v archíve – špecifikuje maximálnu veľkosť rozbalených súborov v archíve, ktoré sa majú kontrolovať. Predvolená hodnota: neobmedzená.
Neodporúčame meniť predvolené hodnoty, za normálnych okolností nie je žiadny dôvod na ich zmenu. |